Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS Audit Manager?
Benvenuto al AWS Audit Manager Guida per l'utente.
AWS Audit Manager ti aiuta a controllare continuamente i tuoi AWS utilizzo per semplificare la gestione del rischio e la conformità alle normative e agli standard di settore. Gestione audit automatizza la raccolta delle prove per consentire di valutare più facilmente se le policy, le procedure e le attività, note anche come controlli, funzionino in modo efficace. Quando è il momento di effettuare un audit, Gestione audit aiuta a gestire le revisioni dei controlli effettuati dalle parti interessate. Ciò significa che è possibile creare report pronti per l’audit con molto meno sforzo manuale.
Gestione audit fornisce framework predefiniti che strutturano e automatizzano le valutazioni in base a un determinato standard o regolamento di conformità. I framework includono una raccolta predefinita di controlli con descrizioni e procedure di test. I controlli sono raggruppati in base ai requisiti dello standard o del regolamento di conformità specificato. È inoltre possibile personalizzare framework e controlli per supportare gli audit interni in base ai requisiti specifici.
È possibile creare una valutazione da qualsiasi framework. Quando si crea una valutazione, Gestione audit esegue automaticamente le valutazioni delle risorse. Queste valutazioni raccolgono dati per Account AWS che definisci come oggetto del tuo audit. I dati raccolti vengono trasformati automaticamente in prove idonee all’audit. Dopodiché vengono collegati ai controlli pertinenti per consentire di dimostrare la conformità in materia di sicurezza, gestione delle modifiche, continuità aziendale e licenze software. Il processo di raccolta delle prove è continuo e inizia nel momento in cui si crea una valutazione. Dopo aver completato un audit e non avendo più bisogno di Gestione audit per raccogliere le prove, è possibile interrompere la raccolta delle prove. Per farlo, occorre modificare lo stato della valutazione in Inattiva.
Funzionalità di Gestione audit
Con AWS Audit Manager, puoi eseguire le seguenti attività:
-
Inizia subito: crea la tua prima valutazione selezionando da una galleria di framework predefiniti che supportano una serie di standard e normative di conformità. Quindi, avvia la raccolta automatica delle prove per verificare le tue Servizio AWS utilizzo.
-
Carica e gestisci le prove da ambienti ibridi o multicloud: oltre alle prove che Audit Manager raccoglie dai tuoi AWS ambiente, puoi anche caricare e gestire centralmente le prove dal tuo ambiente locale o multicloud.
-
Supporta standard e regolamenti di conformità comuni: scegli uno dei AWS Audit Manager framework standard. Questi framework forniscono mappature di controllo predefinite per standard e regolamenti di conformità comuni. Questi includono CIS Foundation Benchmark,,, PCIDSS, GDPR HIPAASOC2, GxP e AWS migliori pratiche operative.
-
Monitora le valutazioni attive: utilizza la dashboard di Gestione audit per visualizzare i dati di analisi per le valutazioni attive e identificare rapidamente le prove non conformi che devono essere corrette.
-
Cerca prove: utilizza la Evidence finder funzione per trovare rapidamente prove pertinenti alla tua query di ricerca. Puoi generare un rapporto di valutazione dai risultati della ricerca o esportare i risultati della ricerca in CSV formato.
-
Crea controlli personalizzati: crea il tuo controllo da zero o crea una copia modificabile di un controllo standard o personalizzato esistente. Puoi anche utilizzare la funzionalità di controlli personalizzati per creare domande di valutazione del rischio e memorizzare le risposte a tali domande come prove manuali.
-
Mappa i controlli aziendali su raggruppamenti predefiniti di AWS fonti di dati: scegli i controlli comuni che rappresentano i tuoi obiettivi e usali per creare controlli personalizzati che raccolgono prove del tuo portafoglio di esigenze di conformità.
-
Crea framework personalizzati: crea i tuoi framework con controlli standard o personalizzati in base ai tuoi requisiti specifici per gli audit interni.
-
Condividi framework personalizzati: condividi i tuoi framework Audit Manager personalizzati con altri Account AWS o replicali in un altro Regione AWS con il proprio account.
-
Supporta la collaborazione tra team: delega i set di controlli a esperti in materia che possano esaminare le prove correlate, aggiungere commenti e aggiornare lo stato di ciascun controllo.
-
Crea report per i revisori: genera report di valutazione che riassumono le prove pertinenti raccolte per l’audit e collegale a cartelle che contengono le prove dettagliate.
-
Garantisci l’integrità delle prove: memorizza le prove in un luogo sicuro, dove rimarranno inalterate.
Nota
AWS Audit Manager aiuta a raccogliere prove pertinenti per verificare la conformità a specifici standard e regolamenti di conformità. Tuttavia, non viene eseguita la valutazione della conformità. Le prove raccolte tramite AWS Audit Manager pertanto potrebbe non includere tutte le informazioni sul tuo AWS utilizzo necessario per gli audit. AWS Audit Manager non sostituisce consulenti legali o esperti di conformità.
Prezzi di Gestione audit
Per ulteriori informazioni sui prezzi, consulta AWS Audit Manager Prezzi
È la prima volta che utilizzi Gestione audit?
Se utilizzi Gestione audit per la prima volta, ti consigliamo di iniziare dalle seguenti pagine:
Comprensione AWS Audit Manager concetti e terminologia— Scopri i concetti e i termini chiave utilizzati in Audit Manager, come valutazioni, framework e controlli.
Capire come AWS Audit Manager raccoglie prove— Scopri come Audit Manager raccoglie prove per una valutazione delle risorse.
Configurazione AWS Audit Manager con le impostazioni consigliate— Scopri i requisiti di configurazione per Audit Manager.
Guida introduttiva con AWS Audit Manager— Segui un tutorial per creare la tua prima valutazione di Audit Manager.
AWS Audit Manager APIRiferimento: acquisisci familiarità con le API azioni e i tipi di dati dell'Audit Manager.
Correlati Servizi AWS
AWS Audit Manager si integra con più Servizi AWS per raccogliere automaticamente le prove da includere nei rapporti di valutazione.
AWS Security Hub
AWS Security Hub monitora l'ambiente utilizzando controlli di sicurezza automatizzati basati su AWS migliori pratiche e standard di settore. Gestione audit acquisisce istantanee del livello di sicurezza delle risorse riportando i risultati dei controlli di sicurezza direttamente da Security Hub. Per ulteriori informazioni su Security Hub, vedi Cos'è AWS Security Hub? nel AWS Security Hub Guida per l'utente.
AWS CloudTrail
AWS CloudTrail ti aiuta a monitorare le chiamate effettuate a AWS risorse presenti nel tuo account. Queste includono le chiamate effettuate dal AWS Console di gestione, la AWS CLIe altro Servizi AWS. Audit Manager raccoglie CloudTrail direttamente i dati di registro e converte i registri elaborati in prove dell'attività dell'utente. Per ulteriori informazioni su CloudTrail, consulta Cos'è AWS CloudTrail? nel AWS CloudTrail Guida per l'utente.
AWS Config
AWS Config fornisce una visualizzazione dettagliata della configurazione di AWS risorse presenti nel tuo Account AWS. Ciò include informazioni su come le risorse sono correlate tra loro e su come sono state configurate in passato. Audit Manager acquisisce istantanee del vostro stato di sicurezza delle risorse riportando i risultati direttamente da AWS Config. Per ulteriori informazioni su AWS Config, vedi Cos'è AWS Config? nel AWS Config Guida per l'utente.
AWS License Manager
AWS License Manager semplifica il processo di trasferimento delle licenze dei fornitori di software sul cloud. Mentre costruisci l'infrastruttura cloud su AWS, puoi risparmiare sui costi riutilizzando l'inventario delle licenze esistente per utilizzarlo con risorse cloud. Gestione audit fornisce un framework License Manager per assistere nella preparazione dell’audit. Il framework è integrato con License Manager per aggregare le informazioni sull’utilizzo delle licenze in base a regole di licenza definite dal cliente. Per ulteriori informazioni su License Manager, consulta What is AWS License Manager? nel AWS License Manager Guida per l'utente.
AWS Control Tower
AWS Control Tower impone barriere preventive e investigative per l'infrastruttura cloud. Audit Manager fornisce un AWS Control Tower Il framework Guardrails per assistervi nella preparazione dell'audit. Questo framework contiene tutti i AWS Config regole basate sui guardrail di AWS Control Tower. Per ulteriori informazioni su AWS Control Tower, vedi Cos'è AWS Control Tower? nel AWS Control Tower Guida per l'utente.
AWS Artifact
AWS Artifact è un portale self-service per il recupero degli artefatti di audit che fornisce accesso su richiesta alla documentazione e alle certificazioni di conformità per AWS infrastruttura. AWS Artifact offre prove per dimostrare che il AWS L'infrastruttura cloud soddisfa i requisiti di conformità. Al contrario, AWS Audit Manager ti aiuta a raccogliere, esaminare e gestire prove per dimostrare che l'utilizzo di Servizi AWS è conforme. Per ulteriori informazioni sull' AWS Artifact, vedi Cos'è AWS Artifact? nel AWS Artifact Guida per l'utente. È possibile scaricare un elenco di AWS rapporti
Amazon EventBridge
Amazon ti EventBridge aiuta ad automatizzare i tuoi Servizi AWS e rispondi automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse. È possibile utilizzare EventBridge le regole per rilevare e reagire agli eventi di Audit Manager. In base alle regole create, EventBridge richiama una o più azioni mirate quando un evento corrisponde ai valori specificati in una regola. Per ulteriori informazioni, consulta Monitoraggio AWS Audit Manager con Amazon EventBridge.
Per un elenco di Servizi AWS nell'ambito di specifici programmi di conformità, vedere Servizi AWS nel programma Scope by Compliance
Altre risorse Gestione audit
Le risorse seguenti forniscono ulteriori informazioni su Gestione audit.
-
Video: Raccogli prove e gestisci i dati di audit utilizzando AWS Audit Manager
-
Integrazione attraverso il modello a tre linee (parte 2): Trasforma AWS Config pacchetti di conformità in AWS Audit Manager valutazioni del
AWS Blog sulla gestione e la governance